국내소식 | 금감원 "DDoS 공격 협박 비트코인 요구 응하지 말 것"

​금융감독원은 26일, 최근 금융회사를 대상으로 DDoS 공격을 이용하여 비트코인을 요구하는 사례에 대해 각별한 주의를 당부했다. 

이날 금감원은 금융회사에 공문을 송부하여 전자금융거래법규에서 정하는 바에 따라 전자금융거래가 안전하게 처리될 수 있도록 조치했다. 금감원은 선량한 관리자로서 주의를 다하고 법규에서 정한 안전성 확보기준을 준수함으로써 DDoS 공격 등 전자적 침해행위로부터 전자금융 기반시설을 보호해야 하며 DDoS 공격자 등의 부당한 요구에는 절대 응하지 말아야 한다고 통보했다. 

이는 침해사고 발생시 해커와의 협상으로 좋지 않은 선례를 남기지 않도록 주의를 촉구한 것이다. 이와 더불어 향후 전자금융법규에서 정하는 의무사항을 준수치 않음에 따라 침해행위에 대한 적절한 보호조치가 이루어지지 않은 경우에는 엄정한 검사가 따를 수 있음을 밝혔다. 

 또한 금융감독원은 각 금융회사와 함께 금융위원회, 금융보안원, 인터넷진흥원, 통신회선사업자 등과 긴밀히 협력하여 DDoS 공격 대응에 만전을 기하겠다고 입장을 밝혔다.

-----------------------------------------------------------------

금감원, DDoS 공격을 이용하여 비트코인 등을 요구하는 사례에

대한 대응 등 금융회사 지도

(17.6.26.(월) 배포시부터 보도 가능)

-----------------------------------------------------------------

□ 금융감독원은 최근 금융회사를 대상으로 DDoS 공격을 이용하여 비트코인을 요구하는 사례와 관련하여 금융권의 대응태세를 일제 점검(6.21~22)하고 보안관리에 만전을 기하도록 지도하였음

◦ 이와 관련 금융감독원은 6.26일 금융회사에 공문을 송부하여 전자금융거래법규에서 정하는 바에 따라 전자금융거래가 안전하게 처리될 수 있도록선량한 관리자로서 주의를 다하고 법규에서 정한 안전성 확보기준을 준수함으로써 DDoS 공격 등 전자적 침해행위로부터 전자금융 기반시설을 보호하여야 하며 DDoS 공격자 등의 부당한 요구에는 절대 응하지 말아야 할 것을 통보하였으며, 이는 침해사고 발생시 해커와의 협상으로 좋지 않은 선례를 남기지 않도록 주의를 촉구한 것이라고 하겠음

□ 아울러, 향후 전자금융법규에서 정하는 의무사항을 준수치 않음에 따라 침해행위에 대한 적절한 보호조치가 이루어지지 않은 경우 엄정한 검사가 따를 수 있음을 밝혔음

□ 앞으로도 금융감독원은 각 금융회사와 함께 금융위원회, 금융보안원, 인터넷진흥원(KISA), 통신회선사업자 등과 긴밀히 협력하여 DDoS 공격 대응에 만전을 기하도록 하겠음